ISO27001信息安全管理

ISO27001认证是世界上应用最广泛与典型的信息安全管理标准，主要用于保障组织的信息安全，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成， 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今最为重要的标准之一。

适用行业

具有普适性，尤其适合涉及电信、银行、数据处理中心、IC制造和软件外包行业。

实施ISO27001作用

1. 保障信息安全

明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失，建立安全工具使用方针，谨防技术诀窍的丢失， 在组织内部增强安全意识。

2. 竞争优势

通过遵守国际标准提高企业竞争能力，提升企业形象。

3. 吸引投资

在企业谈判和招标中占有绝对性优势。

4. 防范风险

减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。

认证流程

申请ISO27001认证，可根据流程自行申请认证，也可以委托第三方机构代办，各有优缺点：

自行申请需花费较多精力建立体系文件，费时长过程周折，但无需服务费。

委托认证咨询机构代办，则需付一笔认证服务费，但可获得专业培训和服务，相对下证快，时间可控。但需要选择专业靠谱的机构。

  以下为申请流程，供有需要的企业参考：

自己申请认证

新世纪认证5步出证

一、准备书面材料

1. 公司简介（文字介绍）

2. 公司营业执照（副本）

3. 公司组织机构代码证（副本）-扫描件

4. 软件产品著作权 / 软件项目清单- 扫描件（如没有著作权，请提供已开发完和正在开发的项目名称清单）

5. 组织结构图（部门架构 和 主要人员名册 ）

6. 公司平面布局图（办公室分布图）

7. 公司网络拓扑图（搞网络IT的同事会清楚的）

8. 公司内办公电脑数量、服务器数量 

二、操作系统设置

1. 信息处理设备（计算机）要区分用户和管理员，使用者只 能用 user身份登，禁用来宾帐户

2. 管理员设8位优质密码，用户设6位优质密码；（优质密码：字母、数字、符号的组合）

3. 设置自动屏幕保护程序（屏保启动时间3-5分钟），恢复时要求输入密码；

4. 对普通用户禁用USB接口、刻录光驱

5. 每台电脑均需安装杀毒软件，且尽快运行一次全面杀毒，把杀毒记录要保留，病毒库要更新

6. 机房需要购置温湿度计

7. 为公司的服务器 购置UPS不间断电源

8. 进行时钟同步操作，确保系统显示时间为准确的时间

9. 办公室布线整理，不能明线，不能乱拉电源通信线

三、网络环境设置：

1. 开发、测试机器要分离，专机专用

2. 修改防火墙、交换机的登录口令为优质口令

3. 每台电脑的IP和MAC地址绑定，交换机禁用本网段剩余空闲IP

4. 逻辑上对内访问的端口只打开必要的，其余一律禁用，物理上加标贴封闭闲置端口

5. 项目服务器，SVN权限列表

1. 前期咨询

在新世纪认证官网一键下单或电话联系专属顾问400-822-9510

2. 体系文件

在咨询老师的辅助下，建立体系文件。

3. 材料申报

新世纪认证为您整理并提交申报材料

4. 认证审核

审核老师进场审核，咨询老师陪审，有问题现场解决。

5. 成功出证

出证时间可控，证书在认监委可查。

新世纪认证，一站式企业认证服务平台，为您提供专业、省时、靠谱的服务。

ISO27001认证需要准备的材料

1、营业执照

2、组织机构代码证

3、税务登记证

4、体系申请表（公司注册地址、办公地址、认证的业务范围及人数规模、管理者代表、办理人联系电话、传真）

5、房屋租赁合同

6、组织架构图

7、体系文件

8、其他相关资质

认证小贴士

ISO27001证书最长三年有效，每年需进行年审，三年需要换证，由相关认证机构检查企业保持情况。根据监督审核结果，可以保持，暂停或撤销认证证书的注册。

逾期不年审或换证，证书将会被暂停，面临过期和失效。无法正常使用。